Ophiuchi è una macchina Linux di media difficoltà di HackTheBox.
Il web server della macchina hosta un parser YAML vulnerabile a YAML Deserialization e permette l'esecuzione di codice remoto. Una volta all'interno della macchina è possibile recuperare alcune credenziali e riutilizzarle per accedere al target con privilegi di utente. Infine, è possibile elevare i propri privilegi a root sfruttando uno script in go contenente un relative path. Dopo aver reversato e patchato un file wasm è possibile dirottare il riferimento al percorso relativo all'interno dello script go ed eseguire codice arbitrario.
Link al writeup completo:
maoutis.github.io
Exploitation:
Privilege Escalation:
Il web server della macchina hosta un parser YAML vulnerabile a YAML Deserialization e permette l'esecuzione di codice remoto. Una volta all'interno della macchina è possibile recuperare alcune credenziali e riutilizzarle per accedere al target con privilegi di utente. Infine, è possibile elevare i propri privilegi a root sfruttando uno script in go contenente un relative path. Dopo aver reversato e patchato un file wasm è possibile dirottare il riferimento al percorso relativo all'interno dello script go ed eseguire codice arbitrario.
Link al writeup completo:
Ophiuchi
03 Jul 2021 | Reading time: ~11 min HackTheBox - Ophiuchi [Medium] #HackTheBox #Linux #Medium #CVE-2017-1000207 #snakeyaml #yaml-deserialization #RCE #hardcoded-credentials #password-reuse #relative-paths-hijacking-privesc #reversing #B2R #writeup #lateral-movement
Exploitation:
Privilege Escalation:
